MySQL.MaxDB.WebDBM.Server.Buffer.Overflow
- 特征库ID:
13267
- 漏洞级别:
高
- CVE ID:
2006-4305
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux
- 协议:
TCP, HTTP
攻击漏洞描述
这表示攻击企图利用SAP-DB和MaxDB中的缓冲区溢出漏洞。
此漏洞是由漏洞软件将其复制到缓冲区不足之前对用户提供的输入进行不充分检查造成的。 它可能允许远程攻击者在与WebDBM客户端连接时通过长数据库名称执行任意代码。
影响范围
SAP-DB SAP DB 0
MySQL MaxDB 7.6.00.22
Debian Linux 3.1 ia-64
Debian Linux 3.1 ia-32
Debian Linux 3.1 amd64
Debian Linux 3.1
可能带来的后果
系统危害:远程攻击者可以获得对脆弱系统的控制。
解决办法
对于MaxDB:
升级到最新版本(7.6.00.31或更高版本),可从MySQL网站获得。
http://dev.mysql.com/downloads/maxdb/7.6.00.html
对于SAP-DB:
有关修补程序或升级信息,请与您的供应商联系。
https://websmp106.sap-ag.de/~SAPIDP/002006825000000234912001E.
文档评价
